ホームページ » の仕方 » U2Fは、Googleや他の企業がユニバーサルセキュリティトークンをどのように作成しているかを説明しました

    U2Fは、Googleや他の企業がユニバーサルセキュリティトークンをどのように作成しているかを説明しました

    U2Fは、普遍的な2要素認証トークンのための新しい標準です。これらのトークンは、USB、NFC、またはBluetoothを使用して、さまざまなサービスで2要素認証を提供できます。 Google、Facebook、Dropbox、GitHubアカウントのChrome、Firefox、Operaで既にサポートされています.

    この標準は、Google、Microsoft、PayPal、American Express、MasterCard、VISA、Intel、ARM、Samsung、クアルコム、バンクオブアメリカ、およびその他多くの大企業を含むFIDOアライアンスによって支えられています。 U2Fセキュリティトークンがまもなく世界中に広がることを期待する.

    Web認証APIでは、近いうちに似たようなものがより広く普及するでしょう。これは、すべてのプラットフォームとブラウザにわたって機能する標準の認証APIです。 USBキーと同様に他の認証方法もサポートします。 Web認証APIはもともとFIDO 2.0として知られていました.

    それは何ですか?

    二要素認証は、重要なアカウントを保護するための不可欠な方法です。伝統的に、ほとんどのアカウントは単にログインするためにパスワードを必要とします - それはあなたが知っている何か、一つの要因です。パスワードを知っている人なら誰でもあなたのアカウントに入ることができます.

    二要素認証には、知っていることと持っていることが必要です。多くの場合、これはSMS経由で携帯電話に送信されるメッセージ、またはGoogle認証システムや携帯電話のAuthyなどのアプリを介して生成されたコードです。ログインするには、パスワードと物理デバイスへのアクセスの両方が必要です。.

    しかし、2要素認証はそれほど簡単ではなく、多くの場合、使用するすべてのサービスにパスワードとSMSメッセージを入力する必要があります。 U2Fは、あらゆるサービスで機能することができる物理認証トークンを作成するための世界標準です。.

    LastPassやその他のサービスにログインするための物理的なUSBキーであるYubikeyに慣れているなら、この概念に精通しているでしょう。標準のYubikeyデバイスとは異なり、U2Fは世界標準です。当初、U2FはGoogleとYubicoが協力して制作しました。.

    それはどのように動作しますか?

    現在、U2Fデバイスは通常あなたがあなたのコンピュータのUSBポートに挿入する小さいUSBデバイスです。それらのいくつかはAndroid携帯電話で使用できるようにNFCをサポートしています。これは既存の「スマートカード」セキュリティ技術に基づいています。あなたがそれをあなたのコンピュータのUSBポートに挿入するか、あなたの電話に対してそれを叩くとき、あなたのコンピュータ上のブラウザは安全な暗号化技術を使ってUSBセキュリティキーと通信し、あなたがウェブサイトにログインすることを可能にする正しい応答を提供できます.

    これはブラウザ自体の一部として実行されるため、一般的な2要素認証よりもセキュリティが大幅に向上しています。まず、ブラウザが暗号化を使用して実際のWebサイトと通信していることを確認するため、ユーザーが2要素コードを偽のフィッシングWebサイトに入力するように仕向けられることはありません。第二に、ブラウザが直接コードをWebサイトに送信するため、その間にいる攻撃者は一時的な2要素コードをキャプチャして実際のWebサイトに入力してアカウントにアクセスすることはできません。.

    ウェブサイトはまたあなたのパスワードを簡単にすることができます - 例えば、ウェブサイトは現在長いパスワード、それから二要素コードをあなたに尋ねるかもしれません、両方ともあなたがタイプしなければなりません。その代わりに、U2Fを使うと、ウェブサイトはあなたが覚えていなければならない4桁のPINをあなたに尋ねるかもしれません、そしてあなたはログインするためにあなたにUSB装置のボタンを押すかあなたの電話に対してそれを叩くように要求します.

    FIDOアライアンスは、パスワードを必要としないUAFにも取り組んでいます。例えば、それは様々なサービスであなたを認証するために現代のスマートフォンの指紋センサーを使うかもしれません.

    規格自体の詳細については、FIDOアライアンスのWebサイトを参照してください。.

    サポートされている場所?

    U2Fをサポートするブラウザは、Google Chrome、Mozilla Firefox、およびOpera(Google Chromeをベースにしています)だけです。 Windows、Mac、Linux、Chromebookで動作します。物理的なU2Fトークンがあり、Chrome、Firefox、またはOperaを使用している場合は、それを使用してGoogle、Facebook、Dropbox、およびGitHubアカウントを保護できます。他の大きなサービスはまだU2Fをサポートしていません.

    U2Fは、NFCサポート付きのUSBキーが内蔵されていると仮定して、AndroidのGoogle Chromeブラウザでも動作します。AppleはNFCハードウェアへのアクセスを許可していないため、iPhoneでは動作しません。.

    現在の安定版FirefoxはU2Fをサポートしていますが、デフォルトでは無効になっています。現時点でU2Fサポートを有効にするには、非表示のFirefox設定を有効にする必要があります。.

    Web認証APIが採用されれば、U2Fキーのサポートはより広く普及するでしょう。 Microsoft Edgeでも動作します.

    使い方

    開始するにはU2Fトークンが必要です。それらを見つけるためにGoogleはあなたに「FIDO U2Fセキュリティキー」のためにアマゾンを検索するように指示します。 1つは18ドルで、物理的なUSBセキュリティキーを製造してきた歴史を持つ会社、Yubicoによって製造されています。より高価なYubikey NEOには、Androidデバイス用のNFCサポートが含まれています.

    その後、Googleアカウントの設定にアクセスし、2段階認証プロセスのページを見つけて、[セキュリティキー]タブをクリックします。 [セキュリティキーを追加]をクリックすると、物理アカウントを追加できるようになります。これをGoogleアカウントにログインする必要があります。プロセスはU2Fをサポートする他のサービスでも同様です。詳細についてはこのガイドをご覧ください。.


    これはまだどこでも使用できるセキュリティツールではありませんが、多くのサービスは最終的にそれに対するサポートを追加する必要があります。将来的にはWeb認証APIとこれらのU2Fキーから大きなものが期待されています。.